Правни рамки за прехвърлянето на данни

В сила от 1 септември 2023 г.

Поддържаме сървъри по целия свят и е възможно информацията ви да се обработва на сървъри, намиращи се извън държавата, в която живеете. Законите за защита на данните са различни в отделните държави и някои осигуряват по-голяма защита от други. Независимо от това къде се обработва информацията ви, ние прилагаме една и съща защита, която е описана в Декларацията за поверителност. Също така спазваме определени правни рамки, свързани с прехвърлянето на данни, като например рамките, описани по-долу.

Решения относно адекватността

Европейската комисия е установила, че определени държави извън Европейското икономическо пространство (ЕИП) защитават личната информация адекватно, което значи, че съответните данни може да се прехвърлят от Европейския съюз (ЕС), Исландия, Лихтенщайн и Норвегия към тези държави. Обединеното кралство и Швейцария са възприели подобни механизми относно адекватността. Разчитаме на следните механизми относно адекватността:

• решенията на Европейската комисия относно адекватността;
• регламентите на Обединеното кралство относно адекватността;
• решенията на Швейцария относно адекватността.

Рамки EU-U.S. и Swiss-U.S. за поверителност на данните

Както е описано в удостоверението ни за рамките за поверителност на данните, спазваме рамките EU-U.S. и Swiss-U.S. за поверителност на данните (DPF) и разширението към EU-U.S. DPF за Обединеното кралство съобразно постановеното от Министерството на търговията на САЩ относно събирането, използването и запазването на лични данни от ЕИП, Обединеното кралство и Швейцария. Google LLC (и изцяло притежаваните от Google дъщерни дружества в САЩ, освен ако не са изрично изключени) удостоверява, че се придържа към принципите на DPF. Продължаваме да носим отговорност за личната ви информация, която се споделя съгласно принципа на последващ��то предаване на трети лица за външно обработване от наше име, както е описано в раздела „Споделяне на информацията ви“ в Декларацията ни за поверителност. За да научите повече за DPF и да видите удостоверението на Google, моля, посетете уебсайта на DPF.

Ако имате запитване относно практиките ни за поверителност по отношение на удостоверението ни за DPF, ви насърчаваме да се свържете с нас. Google може да бъде разследван и срещу него могат да бъдат предприети принудителни мерки от страна на Федералната комисия по търговията на САЩ (FTC). Може също да подадете жалба в местния орган по защита на данните и ние ще работим съвместно с него за решаване на проблема ви. При определени обстоятелства DPF предоставя правото да поискате правно обвързващ арбитраж за жалби, които не са били разрешени с други средства, както е описано в Приложение I към принципите.

Понастоящем не разчитаме на Swiss-U.S. DPF и разширението към EU-U.S. DPF за Обединеното кралство за предаването на лична информация в САЩ.

Стандартни договорни клаузи

Стандартните договорни клаузи (СДК) са писмени ангажименти между страните и могат да се използват като основание за прехвърляне на данни от ЕИП към трети държави чрез осигуряване на необходимите предпазни мерки за защита на данните. СДК са одобре��и от Европейската комисия, а използващите ги страни не могат да ги променят (имате възможност да прегледате приетите от Европейската комисия СДК тук, тук и тук). Подобни клаузи са одобрени и за прехвърляне на данни от Обединеното кралство и Швейцария към други държави. Разчитаме на СДК, за да прехвърляме данни, където е необходимо и в случаите, когато те не са обхванати от решение относно адекватността. Ако искате да получите копие на тези клаузи, можете да се свържете с нас.

Може да въведем СДК и в договорите с клиенти на бизнес услугите ни, включително Google Workspace, Google Cloud Platform, Google Ads и други продукти за рекламиране и измерване. Научете повече на адрес privacy.google.com/businesses.